Como funciona a proteção integrada contra Phishing e Malware

Informações da Revisão
  • Id da revisão: 123034
  • Criado:
  • Criador: Carlos Silva
  • Comentário: Update
  • Revisto: Sim
  • Revisto:
  • Revisto por: carlossilva
  • Está aprovado? Sim
  • É a revisão atual? Não
  • Pronto para tradução: Não
Fonte da Revisão
Conteúdo da Revisão

O Firefox tem incorporada uma proteção contra Phishing e Malware (software malicioso) para o manter seguro on-line. Estes recursos irão avisá-lo quando visita uma página que tenha sido reportada como uma falsificação de um site legítimo (às vezes chamado de páginas de "phishing"), como uma fonte de Software não solicitado ou como um site de ataque projetado para danificar o seu computador (também conhecido como malware). Este recurso também o alerta se descarregar ficheiros que foram identificados como malware.

O que são Falsificações da Web/Phishing, sites de ataque , Software não solicitado e Malware?

Falsificação da Web (também conhecida como “Phishing”)

É uma forma de roubo de identidade que ocorre quando um website malicioso personifica um site legítimo com o objetivo de enganar o utilizador para que partilhe informações sensíveis, tais como palavras-passe, detalhes de conta, ou números de cartão de crédito. Os ataques de phishing costumam surgir a partir de mensagens de e-mail que tentam enganar o destinatário, solicitando a atualização da sua informação pessoal em websites falsos, mas com o aspeto muito semelhante aos do serviço que tentam clonar. Pode encontrar mais informações sobre phishing no Grupo de trabalho contra o phishing e existem uma série de exemplos e de recursos disponíveis na página Phishing na Wikipédia.

Sites de ataque

Os sites de ataque são sites que tentam infetar o seu computador com malware quando os visita. Estes ataques podem ser muito difíceis de detetar; mesmo um site que pareça ser seguro pode estar secretamente a tentar atacá-lo. Por vezes, nem o proprietário do site se apercebe que o site foi transformado num site de ataque.

Malware

O malware é um software projetado para infetar o seu computador sem o seu conhecimento. O malware é utilizado mais frequentemente para roubar informações pessoais, enviar e-mails não solicitados (spam) ou espalhar mais software malicioso.

Pode saber mais sobre malware e Sites de ataque em StopBadware, uma organização sem fins lucrativos que trabalha com parceiros como a Mozilla para proteger os utilizador contra malware e outros softwares perigosos.

Software não solicitado

Os sites de software não solicitado são websites que tentam enganá-lo para que instale programas que podem prejudicar a sua experiência de navegação (por exemplo, alterando a sua página inicial ou apresentando publicidades adicionais nos sites que visita). Pode saber mais sobre este tipo de software na Política de software não solicitado da Google.

Como funciona a proteção contra Phishing e Malware no Firefox?

A proteção contra phishing e malware funciona através da verificação dos sites que visita com as listas de sites de phishing, software não solicitado e de malware. Estas listas são automaticamente transferidas e atualizadas mais ou menos a cada 30 minutos, quando as funcionalidades de proteção contra phishing e malware estão ativadas. Os detalhes técnicos do protocolo de navegação segura estão também disponíveis publicamente.

Quando transfere um ficheiro de uma aplicação, o Firefox irá verificar se o site consta numa lista de sites conhecidos por conterem malware. Se o site for encontrado nessa lista, o Firefox bloqueia imediatamente o ficheiro, caso contrário irá consultar o serviço navegação segura do Google para confirmar se o software é seguro enviando os meta-dados da descarga*.

* Utilizadores do Windows: Esta confirmação online só será realizada pelo Firefox para Windows para os ficheiros descarregados que não tenham um editor confiável conhecido. A maioria das aplicações comuns e seguras para o Windows são assinadas pelo que esta verificação nem sempre acontece.

Como é que eu utilizo as funcionalidades de proteção contra Phishing e Malware?

Estes recursos estão ativados por predefinição pelo que, a menos que as suas configurações de segurança tenham sido alteradas, é provável que já os esteja a utilizar. As opçõespreferências de proteção contra phishing e malware podem ser encontradas no Painel de segurança:

  1. Na barra do "Menu" no topo do ecrã, clique em Firefox e selecione Definições (selecione Preferências nas versões mais antigas do macOS).Clique no botão Fx89menuButton Menu e selecione Definições.
  2. Clique no painel Segurança
  3. Marque as opções para as ativar:
    • Bloquear sites reportados como sites de ataque - Esta opção protege-o contra páginas e ficheiros com malware bem como software não solicitado.
    • Bloquear sites reportados como falsificações - Esta opção alerta-o contra páginas fraudulentas que tentam convencê-lo a fornecer os seus dados pessoais ou financeiros.
    win protectionmac protectionSecurity - Block report attack sites and web forgeries - 38
  4. O modelo "closeoptionspreferences" não existe ou não possui uma revisão aprovada.

Para desativar os recursos de segurança, siga os passos anteriores para retornar ao painel Segurança e desmarque as caixas de seleção das opções "Bloquear sites reportados como sites de ataque" e "Bloquear sites reportados como falsificações". Depois, pressione o botão OK para guardar as configurações.Feche a página about:preferences.

Para verificar se a Proteção contra Phishing está ativa, visite nosso site de teste de phishing. Pode também testar a proteção anti-malware no nosso site de teste de malware e confirmar que o Firefox está a bloquear sites de ataque como o nosso site de teste de software não solicitado. Com as proteções contra phishing e malware ativas, ambos ostodos estes sites não devem ser carregados e deve ser apresentado um alerta.

O que acontece quando uma página ou ficheiro é bloqueado?

O Firefox irá impedir que uma página carregue e apresentar um alerta de "Página reportada como falsificação!", Página denunciada como página de software não solicitado para sites de software não solicitado e "Página reportada como site de ataque!" para sites que contenham malware.

Se descarregar malware ou spyware, o Firefox irá apresentar uma mensagem no painel de Descargas.

malware warning

Para ignorar o aviso e desbloquear o ficheiro, clique neste com o botão direito no painel de descargas e selecione Desbloquear.

Que informações são enviadas para a Mozilla ou aos seus parceiros quando a proteção contra phishing e malware está ativa?

Existem dois momentos em que o Firefox irá comunicar com os parceiros da Mozilla ao utilizar a proteção contra phishing e malware para sites. O primeiro é durante as atualizações regulares das listas de sites de phishing e de malware. Não são enviadas quaisquer informações sobre si ou os sites que visita durante a atualização das listas. A segunda acontece quando encontra um site de phishing ou de malware. Antes de bloquear o site, o Firefox irá solicitar uma segunda verificação para garantir que o site reportado ainda não foi removido da lista desde a última atualização. Este pedido não inclui o endereço do site visitado mas sim, uma informação parcial derivada do endereço. Em ambos os casos, os cookies existentes que tenha do google.com, o nosso fornecedor da lista, podem também ser enviados.

Para além das atualizações regulares da lista que mencionámos acima, ao utilizar a Proteção Contra malware para se proteger dos ficheiros descarregados, o Firefox poderá comunicar com alguns parceiros da Mozilla para confirmar a segurança de certos ficheiros executáveis. Nestes casos, o Firefox irá submeter alguma informação sobre o ficheiro, incluindo o nome, origem, tamanho e hash criptográfica dos respetivos conteúdos, para o serviço de Navegação Segura do Google que irá ajudar o Firefox a determinar se o ficheiro deve ou não ser bloqueado.

A Política de Privacidade da Mozilla descreve quais são os dados que a Mozilla e o Firefox recebem e como são geridos. A Política de Privacidade da Google explica como a Google gere os dados recolhidos.

Eu confirmei que o meu site é seguro, como é que eu faço para o remover das listas?

Se possui um site que foi atacado e que já foi reparado, ou se achar que o seu site foi reportado por engano, pode solicitar que este seja removido das listas. No entanto, encorajamos os proprietários dos sites a investigar estes relatórios minuciosamente; um site pode ser, muitas vezes, transformado num site de ataque, sem qualquer alteração visível.